Quốc hội thảo luận Dự thảo Luật Giao dịch điện tử (sửa đổi): Siết chặt quy định về bảo mật thông tin

08:51 | 31/05/2023

Sáng ngày 30/5, chương trình Kỳ họp thứ 5, Quốc hội đã tiến hành phiên toàn thể ở hội trường giải trình, tiếp thu, chỉnh lý Dự thảo Luật Giao dịch điện tử (sửa đổi).

Theo đó, dự thảo Luật Giao dịch điện tử (sửa đổi) sau khi tiếp thu, chỉnh lý gồm 07 Chương, 54 Ðiều. Tiếp thu ý kiến của Ðại biểu Quốc hội, Ðiều 1 đã được chỉnh lý như trong dự thảo Luật theo hướng: chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

Quốc hội nghe Báo cáo giải trình, tiếp thu, chỉnh lý và thảo luận về một số nội dung còn ý kiến khác nhau của dự thảo Luật Giao dịch điện tử (sửa đổi) 

Trách nhiệm quản lý nhà nước về giao dịch điện tử, chữ ký số chuyên dùng công vụ, tài khoản định danh điện tử, vấn đề đảm bảo an toàn, bảo mật cho chữ ký số…

Trong giao dịch điện tử, dữ liệu là yếu tố vô cùng quan trọng, bao gồm việc quy định quyền và nghĩa vụ của người tạo ra dữ liệu, quyền của người sử dụng dữ liệu, các quyền và nghĩa vụ liên quan đến việc sử dụng dữ liệu. Chính vì vậy, Luật Giao dịch điện tử có ý nghĩa rất quan trọng trong việc xây dựng và tạo cơ sở pháp lý cho việc chuyển đổi từ môi trường thực lên môi trường số. Tuy nhiên, để phù hợp với sự thay đổi của bối cảnh kinh tế - xã hội, xu hướng hội nhập quốc tế, đẩy mạnh chuyển đối số quốc gia, đồng thời, bảo đảm sự đồng bộ và thống nhất trong hệ thống pháp luật Việt Nam, thích ứng với hoạt động của xã hội cũng như từng người dân, doanh nghiệp trong môi trường sống, lao động, sinh hoạt mới, việc sửa đổi Luật Giao dịch điện tử cho phù hợp với điều kiện thực tế là rất cần thiết.

Trong đó, các đại biểu Quốc hội đều khẳng định cần đặc biệt chú trọng sửa đổi, bổ sung những quy định về bảo mật thông tin cá nhân trong mọi giao dịch điện tử.

Thực tế cho thấy, đã có một số văn bản quy phạm pháp luật quy định về bảo vệ thông tin cá nhân như Luật An toàn thông tin mạng, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi người tiêu dùng và một số luật chuyên ngành khác. Thế nhưng, các quy định chưa cụ thể và xác thực với hoạt động giao dịch điện tử. Hơn nữa, thời gian qua, liên tiếp các sự việc lừa đảo trên không gian mạng chính là hồi chuông cảnh báo để các cấp các ngành cần nâng cao, siết chặt hơn nữa những quy định về bảo mật thông tin cá nhân.

Đại biểu Trần Kim Yến, Đoàn đại biểu Quốc hội Thành phố Hồ Chí Minh

Đại biểu Trần Kim Yến, Đoàn đại biểu Quốc hội Thành phố Hồ Chí Minh nêu thực tế, trong quá trình giao dịch điện tử, mua bán trên mạng, người mua cần cung cấp đầy đủ thông tin cho người bán. Thế nhưng, những thông tin đó có khi bị mua bán hoặc bị tuồn ra ngoài, có khi bị lợi dụng để làm những việc vi phạm pháp luật.

Chính vì vậy, theo đại biểu Trần Kim Yến, cần phải siết chặt hơn nữa cũng như xử lý nghiêm những trường hợp để lộ, lọt thông tin cá nhân. Đây không chỉ là trách nhiệm của người được tiếp cận thông tin mà còn là trách nhiệm của các cơ quan bảo vệ pháp luật.

Đại biểu Trần Thị Thu Phước (Đoàn Kon Tum) đề xuất bổ sung quy định về trách nhiệm của các nhà cung cấp. Theo nữ đại biểu đang là Phó giám đốc Công an tỉnh Kon Tum, Luật Giao dịch điện tử đóng vai trò quan trọng trong việc triển khai công tác trong thời kỳ mới, nên việc sửa đổi luật cho phù hợp với điều kiện thực tế là rất cần thiết để làm thông thoáng thủ tục trong môi trường pháp lý. Tuy nhiên, đại biểu cũng cho biết, hiện nay, trên không gian mạng đang có nhiều hiện tượng lợi dụng, lừa đảo trong giao dịch điện tử.

Đại biểu Trần Thị Thu Phước (Đoàn Kon Tum)

Để giảm thiểu tình trạng nguy hiểm này, bảo đảm quyền lợi của người thực hiện giao dịch cũng như môi trường giao dịch lành mạnh, đại biểu cho rằng, dự thảo luật cần bổ sung quy định trách nhiệm của các nhà cung cấp, các nền tảng trung gian trong giao dịch điện tử đối với các hành vi vi phạm pháp luật trên nền tảng số. Đồng thời, quy định rõ trách nhiệm của các cơ quan nhà nước có liên quan trong việc xác minh, làm rõ, giám sát, xử lý các vi phạm để đảm bảo giao dịch trên môi trường số an toàn, lành mạnh.

Ngoài ra, đại biểu cho rằng, dự thảo luật cần có quy định áp dụng hệ thống định danh và xác thực điện tử của Bộ Công an làm tiêu chuẩn chung cho giao dịch trên môi trường điện tử, trong giải quyết thủ tục hành chính, dịch vụ công trực tuyến.

Đại biểu Đỗ Văn Yên, Đoàn đại biểu Quốc hội tỉnh Bà Rịa - Vũng Tàu

Đại biểu Đại biểu Đỗ Văn Yên, Đoàn đại biểu Quốc hội tỉnh Bà Rịa - Vũng Tàu cho rằng, những hành vi tiết lộ dữ liệu, tạo chữ ký số, giả mạo chữ ký số cũng cần được nghiêm cấm trong giao dịch điện tử. Đại biểu đề nghị Ban soạn thảo cân nhắc bổ sung những hành vi trên vào dự thảo Luật để nâng cao hiệu lực của pháp luật và căn cứ xử lý các hành vi vi phạm pháp luật.

Chuyển đổi số mở ra nhiều cơ hội cho phát triển giao dịch điện tử song đồng thời cũng như đặt ra nhiều thách thức đối với cơ quan, doanh nghiệp và cá nhân. Để xây dựng một môi trường giao dịch điện tử an toàn, lành mạnh, việc nâng cao hiệu quả của các quy định pháp luật về bảo mật giao dịch điện tử hiện nay là nhiệm vụ hàng đầu và cấp bách.

Báo cáo giải trình, tiếp thu, Chủ nhiệm Ủy ban Khoa học và Công nghệ, Môi trường Lê Quang Huy cho biết, có ý kiến đề nghị bổ sung trách nhiệm quản lý nhà nước đối với nội dung an ninh mạng; cung cấp hạ tầng công nghệ thông tin, hạ tầng số, phục vụ giao dịch điện tử an toàn, hiệu quả; đầu tư xây dựng hạ tầng công nghệ thông tin, hạ tầng số, phục vụ giao dịch điện tử…

Theo ông Huy, Ủy ban Thường vụ Quốc hội nhận thấy, Luật An ninh mạng, Luật An toàn thông tin mạng đã quy định trách nhiệm của các cơ quan, tổ chức, cá nhân trong việc đảm bảo an toàn, an ninh mạng; các yêu cầu về kỹ thuật đối với hệ thống thông tin, hạ tầng công nghệ…đảm bảo phục vụ giao dịch điện tử. Đồng thời, dự thảo Luật đã quy định chính sách ưu tiên đầu tư phát triển hạ tầng công nghệ trong giao dịch điện tử, do đó, không bổ sung các nội dung này.

Liên quan đến trách nhiệm quản lý nhà nước về giao dịch điện tử, ông Huy cho biết, có ý kiến đề nghị quy định rõ hơn trách nhiệm quản lý nhà nước về hoạt động giao dịch điện tử; có ý kiến đề nghị làm rõ vai trò quản lý nhà nước về giao dịch điện tử của cơ quan thuộc Chính phủ; cũng có ý kiến đề nghị bổ sung trách nhiệm quản lý nhà nước về chữ ký số chuyên dùng Chính phủ, của Bộ trưởng Bộ Quốc phòng…

Ủy ban Thường vụ Quốc hội nhận thấy, cơ quan thuộc Chính phủ tuy không phải là cơ quan quản lý nhà nước nhưng vẫn thực hiện một số trách nhiệm liên quan đến quản lý nhà nước theo pháp luật chuyên ngành. Trách nhiệm của cơ quan nhà nước nói chung, trách nhiệm của cơ quan thuộc Chính phủ nói riêng đã được quy định tại Chương V về Giao dịch điện tử của cơ quan nhà nước. 

Đối với ý kiến đề nghị bổ sung quy định trách nhiệm quản lý nhà nước của Bộ trưởng Bộ Quốc phòng, Uỷ ban Thường vụ Quốc hội đã chỉ đạo cơ quan chủ trì thẩm tra tổ chức nghiên cứu kỹ lưỡng, tổ chức nhiều buổi làm việc, trao đổi giữa các cơ quan có liên quan để tiếp thu, chỉnh lý quy định này. Đồng thời thống nhất với quy định tại Luật Cơ yếu giao Bộ trưởng Bộ Quốc phòng chịu trách nhiệm trước Chính phủ trong việc thực hiện quản lý nhà nước về cơ yếu; thống nhất với quy định tại Luật Tổ chức Chính phủ xây dựng và phát triển hệ thống chứng thực chữ ký số chuyên dùng...

Do đó, Uỷ ban Thường vụ Quốc hội đề nghị bổ sung nội dung “Bộ trưởng Bộ Quốc phòng” vào dự thảo, theo hướng: Bộ trưởng Bộ Quốc phòng xây dựng và phát triển hệ thống chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật.

Theo đại biểu Nguyễn Minh Đức (TP. HCM), cần xem xét vấn đề này dưới góc độ quốc phòng, an ninh để đảm bảo vấn đề quốc phòng, an ninh quốc gia, có sự tách bạch giữa chữ ký số công vụ phải được mã hóa bởi Ban Cơ yếu Chính phủ. Ông Đức đề xuất sửa lại dự thảo luật theo hướng Bộ Quốc phòng thực hiện chức năng quản lý Nhà nước về hoạt động giao dịch điện tử thuộc lĩnh vực cơ yếu chữ ký số chuyên dùng công vụ.

Tranh luận, đại biểu Nguyễn Phương Tuấn (Kiên Giang) nói: Chữ ký số chuyên dùng công vụ là loại chữ ký điện tử được sử dụng công khai trong giao dịch của cơ quan Nhà nước. Việc cấp cho các cơ quan Nhà nước chứng thư, chữ ký số chuyên dùng công vụ cho mục đích ký số thực chất là một hoạt động dịch vụ công, phục vụ giao dịch của các cơ quan quản lý Nhà nước. Bên cạnh đó, ông cũng cho rằng, chữ ký chuyên dùng công vụ không phải là lĩnh vực đặc thù thuộc phạm vi bảo vệ bí mật Nhà nước.

Giải trình sau đó, đại diện cơ quan thẩm tra, ông Huy tiếp thu ý kiến của đại biểu Quốc hội theo hướng tiếp tục nghiên cứu, bám sát các quy định của pháp luật, làm sao thể hiện cho phù hợp nhất.

Phân loại thành ba loại chữ ký số

Dự thảo Luật Giao dịch điện tử (sửa đổi) đã phân loại chữ ký điện tử theo phạm vi sử dụng gồm: Chữ ký điện tử chuyên dùng; chữ ký số công cộng và chữ ký số chuyên dùng công vụ... Liên quan đến chữ ký điện tử, có ý kiến đề nghị cần làm rõ chữ ký số, chữ ký điện tử; có ý kiến đề nghị bổ sung quy định về các biện pháp xác thực. Về hệ thống thông tin phục vụ giao dịch điện tử, có ý kiến đề nghị quy định cụ thể trách nhiệm giám sát, quản lý hệ thống thông tin phục vụ giao dịch điện tử của các cơ quan nhà nước có liên quan. Tiếp thu ý kiến của Ðại biểu Quốc hội, để đảm bảo tính khả thi, Ðiều 51 được đổi tên và chỉnh lý nội dung tương ứng.

Cụ thể, báo cáo giải trình, tiếp thu, chỉnh lý dự thảo luật, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Lê Quang Huy đã giải trình các ý kiến đại biểu đề nghị cần làm rõ nội hàm của chữ ký số, chữ ký điện tử; các hình thức xác nhận mật khẩu dùng một lần (OTP), mã xác thực giao dịch qua tin nhắn điện tử (SMS) hay sinh trắc học có phải là chữ ký điện tử không? Có ý kiến đề nghị nghiên cứu bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử…

Thực tế hiện nay, các hình thức SMS, OTP, Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)… được sử dụng tương đối phổ biến trong giao dịch điện tử.

Ông Lê Quang Huy, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi)

Tuy nhiên, theo ông Lê Quang Huy, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách logic với thông điệp dữ liệu; có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký.

Tiếp thu ý kiến đại biểu Quốc hội, dự thảo Luật đã chỉnh lý nội dung giải thích từ ngữ về “Chữ ký số”, “Chữ ký điện tử.” Dự thảo Luật đã phân chữ ký điện tử theo phạm vi sử dụng bao gồm 3 loại: Chữ ký điện tử chuyên dùng; chữ ký số công cộng và chữ ký số chuyên dùng công vụ.

Trước một số ý kiến đề nghị bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực bằng phương tiện điện tử khác, Ủy ban thường vụ Quốc hội thấy rằng về nguyên tắc chung tiến hành giao dịch, các bên được “tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử để thực hiện giao dịch điện tử”.

Ông Lê Quang Huy cho biết, thực tế theo báo cáo của các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP… do ngân hàng cung cấp để thực hiện giao dịch. Đây là một hình thức xác nhận sự chấp thuận của khách hàng đối với nội dung thông điệp dữ liệu (nội dung giao dịch). Tuy nhiên, những hình thức này không phải là chữ ký điện tử theo quy định của luật.

Do đó, Ủy ban thường vụ Quốc hội đã chỉ đạo bổ sung khoản 4 Điều 25 quy định về các hình thức xác nhận khác bằng phương tiện điện tử mà không phải là chữ ký điện tử thì thực hiện theo quy định của pháp luật chuyên ngành, để phù hợp với thực tiễn triển khai.

Tiếp thu, mở rộng phạm vi điều chỉnh

Về phạm vi điều chỉnh, ông Lê Quang Huy cũng cho biết, đa số ý kiến nhất trí với việc mở rộng phạm vi điều chỉnh và không áp dụng một số trường hợp loại trừ; có ý kiến đề nghị nên hạn chế mở rộng phạm vi điều chỉnh đối với các lĩnh vực đất đai, thừa kế, ly hôn, kết hôn, khai sinh… Tuy nhiên, thực tiễn cho thấy, một số lĩnh vực loại trừ áp dụng trong phạm vi điều chỉnh của Luật Giao dịch điện tử 2005 hiện đã được triển khai giao dịch điện tử một phần như đăng ký khai sinh, kết hôn đã có dịch vụ công trực tuyến tại nhiều địa phương.

Các dịch vụ công trực tuyến do các Bộ, ngành, địa phương cung cấp đang được tích cực triển khai theo hướng khép kín toàn bộ quá trình dịch vụ từ đầu đến cuối (toàn trình), phù hợp với xu thế chuyển đổi số đang được đẩy mạnh trong tất cả các lĩnh vực kinh tế - xã hội.

Vì vậy, Điều 1 đã được chỉnh lý theo hướng chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

Ngoài ra, còn có một số ý kiến đề nghị thể hiện rõ hơn về giá trị pháp lý của thông điệp dữ liệu trong dự thảo luật. Nghiên cứu tiếp thu ý kiến đại biểu, Ủy ban Thường vụ Quốc hội đã chỉ đạo chỉnh lý Điều 11 dự thảo Luật trên cơ sở nghiên cứu, tiếp thu quy định tại Luật Mẫu về thương mại điện tử năm 1996 của Liên Hợp Quốc.

Có ý kiến đề nghị làm rõ thông điệp dữ liệu được công chứng có tương đương với văn bản công chứng hay không; có ý kiến đề nghị thể hiện lại Điều 12 cho phù hợp với Luật Công chứng. Tiếp thu các ý kiến dự thảo Luật đã được chỉnh lý theo hướng: trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu. Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng, chứng thực theo quy định của pháp luật về công chứng, chứng thực.

Để đảm bảo thực thi trên thực tế, dự thảo Luật đã quy định thông điệp dữ liệu khi được dùng làm chứng cứ phải tuân thủ theo quy định của pháp luật về tố tụng trên cơ sở đã thống nhất với các cơ quan tư pháp.

Trước ý kiến đại biểu cho rằng cần quy định cụ thể về việc chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và ngược lại để phù hợp thực tiễn ngành ngân hàng, hải quan, ông Huy cho biết, dự thảo luật đã được chỉnh lý nội dung yêu cầu chuyển đổi cần đáp ứng và giao Chính phủ quy định chi tiết, thể hiện như trong dự thảo Luật, phù hợp với thực tiễn ngành ngân hàng, hải quan.

Đại biểu Đỗ Ngọc Thịnh (Khánh Hòa) góp ý dự án luật

Góp ý dự án luật, đại biểu Đỗ Ngọc Thịnh (Khánh Hoà) đồng ý với cơ quan soạn thảo đã tiếp nhận ý kiến góp ý và bổ sung thêm quy định khung về các hình thức xác nhận khác bằng phương tiện điện tử không phải là chữ ký điện tử trong các giao dịch thương mại điện tử, các bên không sử dụng chữ ký để thực hiện việc mua bán hàng hóa trên các sàn thương mại điện tử, mà thay vào đó việc mua bán hàng hóa sẽ được thực hiện thông qua việc người mua hàng bấm chọn để xác nhận việc đặt hàng và giao dịch mua bán được giao kết tại thời điểm đó. Đại biểu cho rằng, việc bổ sung này phần nào giải quyết được về mặt nguyên tắc, cách thức xác nhận giao dịch như vậy cũng có thể được pháp luật công nhận.

Tuy nhiên, theo dự thảo, hình thức của chữ ký điện tử chỉ bao gồm một trong 3 loại sau: Chữ ký điện tử chuyên dùng, chữ ký số công cộng, chữ ký số chuyên dùng công vụ. Đại biểu cho rằng quy định này có phần chưa sát thực tiễn giao kết giao dịch trên môi trường điện tử.

Trên thực tế có ba loại chữ ký điện tử được sử dụng phổ biến: chữ ký số (có giá trị pháp lý và độ an toàn cao nhất được tổ chức chứng thực chữ ký); chữ ký scan (đặc biệt thông dụng trong các hợp đồng liên quan đến giao dịch đa quốc gia có yếu tố nước ngoài về mặt chủ thể); chữ ký hình ảnh (được sử dụng nhiều trong trường hợp trong hợp đồng có giá trị không lớn nhưng được ký nhiều lần và lặp đi lặp lại).

Đối chiếu với dự thảo Luật Giao dịch điện tử sửa đổi lần này, đại biểu cho rằng chữ ký scan và chữ ký hình ảnh dường như không thể xếp vào bất kỳ loại chữ ký điện tử nào quy định tại Điều 25. Do đó, giá trị pháp lý cho hai loại chữ ký này có thể không được công nhận. Do đó, đại biểu đề nghị nếu chữ ký điện tử đáp ứng đủ các điều kiện để đảm bảo chữ ký an toàn, giá trị pháp lý của các loại chữ ký điện tử, ngoài chữ ký số thì nên được công nhận.